News
Coin Center fordert von FinCEN: Datensparsamkeit als AML/CFT-Pflicht anerkennen
Von KryptoRatgeber · veröffentlicht 16. Juni 2026
Das gemeinnützige Forschungs- und Lobbyinstitut Coin Center hat am 9. Juni 2026 einen formellen Kommentar bei der US-Finanzbehörde FinCEN eingereicht — mit einer ungewöhnlichen These: Wer als Finanzdienstleister zu viele Kundendaten sammelt, betreibt nicht bessere Geldwäschebekämpfung, sondern schafft neue Risiken. Stattdessen sollen datenschutzfreundliche Technologien als gleichwertige Compliance-Methode anerkannt werden. Das klingt nach einem US-internen Regulierungsstreit, trifft aber einen Nerv, der auch hierzulande spürbar ist — denn ähnliche Fragen stellen sich gerade im Rahmen der europäischen Krypto-Regulierung MiCA.
Mehr Daten, mehr Betrug: Das Zahlen-Argument hinter Coin Centers Vorstoß
Der Kern der Eingabe ist ein statistisches Argument: Laut Kommentar an FinCEN zu AML/CFT-Programmen (Coin Center) hat FinCEN selbst für das Jahr 2021 identitätsbezogene verdächtige Transaktionen im Wert von 212 Milliarden US-Dollar erfasst — bis 2023 wuchs diese Zahl auf bis zu 394 Milliarden US-Dollar. Rund 1,6 Millionen der damaligen BSA-Meldungen — etwa 42 Prozent aller Berichte — entfielen auf genau diese Kategorie, wobei Betrug die häufigste gemeldete Deliktsform war.
Parallel dazu verzeichnete das FBI für 2025 allein im Internet über 67.000 Beschwerden wegen Datenmissbrauchs und knapp 32.000 wegen Identitätsdiebstahls. Die US-Verbraucherschutzbehörde FTC zählte 2024 rund 6,5 Millionen Meldungen zu Betrug und Identitätsdiebstahl — gegenüber 860.000 im Jahr 2004.
Coin Centers Schlussfolgerung: Wer Finanzdienstleister zwingt, immer mehr Identitätsdaten zu zentralisieren, liefert Kriminellen größere Angriffsflächen. Als technische Alternative empfiehlt die Organisation sogenannte Zero-Knowledge-Proofs — kryptografische Beweise, die eine Eigenschaft bestätigen (etwa „nicht auf Sanktionslisten"), ohne die zugrundeliegenden Daten preiszugeben — sowie portable digitale Ausweisdokumente und attributbasierte Nachweise. Als Qualitätsmaßstab schlägt Coin Center den NIST-Standard „Identity Assurance Level 2" vor, einen US-Bundesstandard für die Verlässlichkeit digitaler Identitätsprüfungen.
Wenn Datenschutz plötzlich Geldwäscheschutz ist — was das für Europa bedeutet
Coin Centers Kernargument ist ein Paradigmenwechsel, der auf den ersten Blick paradox klingt: Nicht das Sammeln möglichst vieler Kundendaten schützt vor Finanzkriminalität — sondern das gezielte Nicht-Sammeln. Die Logik dahinter ist nachvollziehbar: Jede zentral gespeicherte Identitätsdatenbank ist ein potenzielles Angriffsziel. Je größer der Datenberg, desto attraktiver das Ziel für Kriminelle, die gestohlene Identitäten für Betrug und Geldwäsche nutzen. Coin Center dreht damit die klassische Compliance-Logik um.
Für deutsche Nutzer und Krypto-Plattformen ist das keine abstrakte US-Debatte. Auch unter der europäischen KYC-Pflicht im Rahmen von MiCA und der EU-Geldwäscherichtlinie müssen regulierte Krypto-Dienstleister umfangreiche Kundendaten erheben und speichern. Die Frage, ob ein risikobasierter Ansatz mit datenschutzwahrenden Nachweisverfahren diese Pflichten gleichwertig erfüllen kann, wird in Brüssel noch nicht so klar gestellt — könnte aber bald kommen.
Wichtig ist dabei: Coin Centers Eingabe ist ein Kommentar in einem laufenden Konsultationsverfahren. FinCEN hat keine Regeländerung beschlossen; die bestehenden Datenpflichten gelten unverändert fort. Ob die Behörde den Vorschlag aufgreift, ist offen.
Der eigentliche Wert dieser Debatte liegt woanders: Sie liefert eine fundierte Argumentationsbasis dafür, dass AML-Konformität und Datensparsamkeit kein Widerspruch sind — ein Gedanke, den auch europäische Regulierer irgendwann ernstnehmen müssen.
Warum Datenschutz und Geldwäschebekämpfung mehr miteinander zu tun haben, als man denkt
Wer ein Konto bei einer regulierten Krypto-Plattform eröffnet, kennt das Ritual: Ausweis hochladen, Adresse bestätigen, Herkunft der Mittel erklären. Das ist KYC – Know Your Customer, die Pflicht zur Kundenidentifizierung, die Finanzdienstleister weltweit erfüllen müssen, um Geldwäsche zu erschweren. Der dahinterstehende Rechtsrahmen in den USA ist der Bank Secrecy Act (BSA), der Finanzinstitute zu umfangreichen Meldepflichten und Datenerhebungen verpflichtet.
Coin Center argumentiert nun, dass genau diese Datenflut ein eigenes Problem schafft: Je mehr persönliche Informationen zentral gespeichert werden, desto attraktiver werde das Ziel für Angreifer — und desto größer das Risiko, dass gestohlene Identitäten selbst für Finanzkriminalität missbraucht werden. Als Alternative schlägt die Organisation Zero-Knowledge-Proofs vor — kryptografische Verfahren, die eine Eigenschaft einer Person bestätigen können (etwa „nicht auf einer Sanktionsliste"), ohne die vollständigen Identitätsdaten preiszugeben.
Häufige Fragen
Ist Coin Center eine Behörde, die Regeln verbindlich festlegen kann?
Nein. Coin Center ist ein gemeinnütziges Forschungs- und Interessenvertretungsinstitut ohne Regulierungsbefugnis. Es kann Kommentare einreichen und Empfehlungen formulieren — die eigentliche Entscheidung, ob und wie FinCEN seine AML/CFT-Vorgaben ändert, liegt ausschließlich bei FinCEN selbst. Die bestehenden Pflichten zur Datenerhebung unter dem Bank Secrecy Act gelten unverändert weiter, bis eine offizielle Regeländerung in Kraft tritt.
Was sind Zero-Knowledge-Proofs, und warum schlägt Coin Center sie vor?
Ein Zero-Knowledge-Proof ist ein kryptografisches Verfahren, mit dem jemand eine Aussage beweisen kann — etwa „diese Person steht nicht auf einer Sanktionsliste" — ohne dabei die zugrundeliegenden persönlichen Daten offenzulegen. Coin Center argumentiert, solche Methoden könnten Finanzinstituten helfen, ihre gesetzlichen Prüfpflichten zu erfüllen, ohne unnötige Datenberge anzuhäufen, die selbst ein Missbrauchsrisiko darstellen.